团队介绍▸架构安全团队隶属字节跳动无恒实验室，无恒实验室负责字节跳动全球产品（TikTok、抖音、今日头条、西瓜视频、火山引擎、飞书、懂车帝、巨量引擎等）的安全技术，如SDLC、攻防渗透、蓝军演练、威胁感知、安全应急、无线和硬件安全、黑灰产打击溯源等，架构安全团队负责公司基础设施、架构中台、通用服务 ...

前言▸作为一名果粉 & Mac忠实用户，本人于2022.3.18新购入Mac Studio，虽然前面也用MacBook但是没有数据迁移，而是直接作为了一台全新设备。所以决定写几篇文章记录我的MacOS的“装机”历程，分享一些好用的MacOS系统下的软件，也为后续再换电脑做一个备份。 持续更新 ...

CISP-PTE介绍▸CISP-PTE全称注册信息安全专业人员-渗透测试工程师，更高级的是PTS（渗透测试专家）。 证书持有人员主要从事信息安全技术领域网站渗透测试工作，具有规划测试方案编写项目测试计划、编写测试用例、测试报告的基本知识和能力。该注册考试是为了锻炼考生实际解决网络安全问题的能力，有 ...

前言 分析 题目分析 代码注入 执行函数 执行系统命令 Author: 颖奇L’Amore Blog: www.gem-love.com 前言▸题目来自于2022虎符CTF Final的readygo，给了源码 package mainimport ( eval &quo ...

前言 伪协议读文件 打opcache缓存 包含pearcmd装马 靶机可以出网 靶机不能出网 绕过包含次数限制 include2shell compress.zlib生成临时文件 包含nginx临时文件 Author: 颖奇L’Amore Blog: www.gem-love ...

前言 AlfredWorkflow初体验 使用方法 构造思路 代码 适配Alfred 后记 Author: 颖奇L’Amore Blog: www.gem-love.com 前言▸ 在Day1的『Go语言上手-基础语言』中，老师给了三个项目，其中一个是基于彩云翻译使用Go ...

0x00 XPath基础知识 XPath是什么？ XPath节点(Node) 选取节点 为选取节点添加限制条件——谓语 选取未知节点 多路径的选取 XPath运算符 0x01 从MySQL盲注开始 0x02 MySQL转向XPath 0x03 XPath中的万能密码 0x04 XPat ...

Author: 颖奇L’Amore Blog: www.gem-love.com MacOS高效使用文章合集：here 在上一篇我的MacOS上一些好用的软件（集合）中介绍了一些我常用的软件，并且是定期更新的。本文主要是补充一些我上一台MacBook Pro中使用的一些好用软件，只是没有特别大 ...

Author: 颖奇L’Amore Blog: www.gem-love.com MacOS高效使用文章合集：here 以下软件排名不分先后，都是我自己用的觉得比较好用的软件，后续本文章也会持续更新 赤友NTFS助手▸可以解决mac插普通u盘或者移动硬盘等NTFS硬盘不可写的问题，但是这个软件是收 ...

QSpace Pro介绍 QSpace Pro有哪些额外功能？ 分屏、路径直达、图标 自定义文件列表的显示 Toolbar 设置 扩展 Author: 颖奇L’Amore Blog: www.gem-love.com MacOS高效使用文章合集：here QSpace ...